Администрирование серверов с помощью управления на основе политик
Область применения: SQL Server
Управление на основе политик — это система на основе политик для управления одним или несколькими экземплярами SQL Server. Используйте его для создания условий, содержащих выражения условия. Затем создайте политики, применяющие условия к целевым объектам базы данных.
Например, вы как администратор базы данных должны убедиться, что компонент Database Mail отключен на определенных серверах, и поэтому создаете условие и политику, задающую этот параметр сервера.
Внимание
Политики могут повлиять на работу некоторых функций. Например, система отслеживания измененных данных и репликация транзакций используют таблицу systranschemas, не имеющую индекса. При включении политики, согласно которой все таблицы должны иметь индекс, принудительная реализация этого условия приведет к отказу этой функции.
Используйте SQL Server Management Studio для создания политик и управления ими, чтобы выполнять следующие задачи:
Выбор аспекта управления на основе политик, содержащего настраиваемые свойства.
Указание условия, определяющего состояние аспекта управления.
Указание политики, содержащей условие, дополнительные условия, фильтрующие наборы целей и режим оценки.
Проверьте, соответствует ли экземпляр SQL Server политике.
Для политик, выполненных с ошибкой, обозреватель объектов формирует предупреждение о критическом состоянии в виде красного значка рядом с целью и узлами, расположенными выше в дереве обозревателя объектов.
Примечание.
Когда система вычисляет набор объектов для политики, системные объекты исключаются из него по умолчанию. Например, если набор объектов для политики относится ко всем таблицам, политика будет неприменима к системным таблицам. Если пользователям требуется оценить политику, используя системные объекты, их можно явно добавить в набор объектов. Однако несмотря на то, что все политики поддерживаются режимом оценки проверка по расписанию , в режиме проверка при внесении изменений по соображениям производительности поддерживаются не все политики с обязательными наборами объектов. Дополнительные сведения см. в режимах оценки политики
Три компонента управления на основе политик
Управление на основе политик включает три следующих компонента.
Управление политиками. Администраторы политик создают политики.
Явное администрирование. Администраторы выбирают одну или несколько управляемых целей и выполняют явную проверку соответствия целей определенной политике или выполняют явную настройку целей для соответствия политике.
Режимы оценки. Существует четыре режима оценки, три из которых могут быть автоматизированы:
По запросу. В этом режиме политика непосредственно указывается пользователем.
При изменении запретить. В этом автоматизированном режиме для предотвращения нарушения политики используются триггеры DDL.
Внимание
Если параметр конфигурации сервера nested triggers отключен, политика При изменении: запретить не будет правильно работать. Управление на основе политик с помощью триггеров DDL определяет и выполняет откат DDL-операций, не соответствующих политикам, использующим режим оценки. Удаление триггеров DDL управления на основе политик или отключение вложенных триггеров приведет к отказу этого режима оценки или к непредвиденным результатам.
При изменении: только внесение в журнал. В этом автоматизированном режиме используется уведомление о событии для определения политики при возникновении соответствующего изменения.
По расписанию. Этот автоматизированный режим использует задание агент SQL Server для периодической оценки политики.
Если автоматизированные политики не включены, то управление на основе политик не оказывает влияния на производительность системы.
Условия
Управляемые целевые сущности управления на основе политик, управляемые управлением на основе политик, такие как экземпляр SQL Server ядро СУБД, база данных, таблица или индекс. Все цели на экземпляре сервера формируют иерархию целей. Набор целей — это набор целей, являющихся результатом применения набора фильтров к иерархии целей, например: все таблицы базы данных, владельцем которой является схема HumanResources.
Аспект управления на основе политик Набор логических свойств, моделирующих поведение или характеристики определенных типов управляемых целевых объектов. Количество и характеристики свойств встраиваются в аспект и могут быть добавлены или удалены только создателем аспекта. Тип цели может реализовать один или несколько аспектов управления, а аспект управления соответственно может быть реализован одним или несколькими типами цели. Некоторые свойства аспекта могут применяться только в определенной версии.
Условие управления на основе политик
Логическое выражение, определяющее набор разрешенных состояний целей управления на основе политик, с точки зрения аспекта управления. SQL Server пытается наблюдать за параметрами сортировки при оценке условия. Если параметры сортировки SQL Server не совпадают с параметрами сортировки Windows, проверьте условие, чтобы определить, как алгоритм разрешает конфликты.
Политика управления на основе политик
Условие управления на основе политик и ожидаемое поведение, например режим оценки, целевые фильтры и расписание. Политика может содержать только одно условие. Политики могут быть включены или отключены. Политики хранятся в базе данных msdb.
Категория политики управления на основе политик
Определяемая пользователем категория для помощи в управлении политиками. Пользователи могут классифицировать политики по различным категориям. Политика принадлежит только к одной, и только одной категории политики. Категории политик применяются к базам данных и серверам. На уровне базы данных применяются следующие условия.
Владельцы базы данных могут подписать базу данных набором категорий политики.
Только политики из подписанных категорий могут управлять базой данных.
Все базы данных неявно подписаны категорией политики по умолчанию.
На уровне сервера категории политик могут применяться ко всем базам данных.
Действующая политика
Действующими политиками цели являются те политики, которые управляют этой целью. Политика действительна по отношению к цели только при выполнении следующих условий.
Политика включена.
Цель принадлежит к набору целей политики.
Цель или один из ее предков подписан к группе политики, содержащей эту политику.
Ссылки на конкретные задачи
- Хранение политик управления на основе политик.
- Настройка предупреждений для уведомления администраторов политик об ошибках политик
- Создание условия управления на основе политик
- Удаление условия управления на основе политик
- Просмотр или изменение свойств условия управления на основе политик
- Экспорт политики управления на основе политик
- Импорт политики управления на основе политик
- Вычисление политики управления на основе политик на основе объекта
- Работа с аспектами управления на основе политик
- Наблюдение с помощью управления на основе политик и принудительное применение рекомендаций с помощью управления на основе политик